0 引言

如今新軍事變革持續(xù)深化，加強信息化建設(shè)，打贏信息化戰(zhàn)爭已成為我軍的首要任務(wù)和歷史使命。信息化戰(zhàn)爭中軍事網(wǎng)絡(luò)情報的作用和價值日益突顯，戰(zhàn)爭勝負依賴于對敵我雙方把握情報的實時性與準確性，即所謂“知彼知己，百戰(zhàn)不殆”。因此，在如今精確戰(zhàn)、電子戰(zhàn)、計算機病毒戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)日漸興盛的情況下，為了保證軍事網(wǎng)絡(luò)情報的安全性和可靠性，應(yīng)加強軍事網(wǎng)絡(luò)情報安全防護，保障我軍打贏信息化戰(zhàn)爭穩(wěn)步推進。

1 我軍軍事網(wǎng)絡(luò)情報安全防護建設(shè)的現(xiàn)狀與展望

進入新世紀以來，隨著新軍事變革的深入發(fā)展，我軍在信息化建設(shè)上發(fā)展十分迅速，尤其是我軍網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)覆蓋面廣、速度快、技術(shù)水平也較高。但在大力抓網(wǎng)絡(luò)基礎(chǔ)建設(shè)的同時，卻在一定程度上忽略了網(wǎng)絡(luò)安全防護建設(shè)，出現(xiàn)了“重建設(shè)、輕防護”的現(xiàn)象，導(dǎo)致我軍軍事情報在網(wǎng)絡(luò)傳輸中存在安全隱患。

隨著信息技術(shù)的不斷發(fā)展，軍事情報對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的依賴性必然會越來越強，信息系統(tǒng)的脆弱性將會對軍隊情報安全可靠性構(gòu)成直接威脅。信息對抗將是現(xiàn)代軍事斗爭的著眼點，是敵我雙方借以獲取軍事情報優(yōu)勢從而奪得制信息權(quán)的制高點，也就在一定程度上喪失了對未來戰(zhàn)爭的主動權(quán)。因此，在外軍不斷重視和加強網(wǎng)絡(luò)情報安全防護建設(shè)的形勢下，建立我軍專業(yè)的網(wǎng)絡(luò)情報安全保障隊伍，形成可靠的網(wǎng)絡(luò)情報安全保障體系。完善網(wǎng)絡(luò)系統(tǒng)的安全體系，加強網(wǎng)絡(luò)情報的安全管理，已成為我軍現(xiàn)代信息化建設(shè)的重要內(nèi)容和打贏信息化戰(zhàn)爭的必要準備。因此，為了保證軍事網(wǎng)絡(luò)情報安全可靠，迫切需要加強軍事網(wǎng)絡(luò)情報安全防護建設(shè)。

2 我軍軍事網(wǎng)絡(luò)情報安全防護建設(shè)方法途徑

2.1 加強技術(shù)安全防護

加強軍事信息系統(tǒng)下網(wǎng)絡(luò)情報安全，就是要加強軍事信息系統(tǒng)中的技術(shù)安全防護，在信息系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施通訊系統(tǒng)的構(gòu)架中融入安全保護特性，防止出現(xiàn)任何技術(shù)安全漏洞，以免網(wǎng)絡(luò)情報被敵所攻擊利用。

（1）實時進行入侵檢測

為確保網(wǎng)絡(luò)情報在信息系統(tǒng)中安全傳輸，在信息系統(tǒng)開發(fā)、實驗和應(yīng)用過程中要實時進行入侵檢測，實施安全性評估，以便有針對性地采取相應(yīng)安全防護措施，保護系統(tǒng)安全。入侵檢測主要是從系統(tǒng)外部和內(nèi)部對計算機進行入侵攻擊，檢測出其安全漏洞，通過實驗識別已有和潛在的不安全因素，從而確定保護體系，為未來設(shè)計、研制和應(yīng)用提供理論依據(jù)。實時進行入侵檢測，防止敵方進入我網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)情報失密、被竊、刪改、破壞，也能專門對網(wǎng)絡(luò)系統(tǒng)進行安全檢測，及時查找安全漏洞，采取防范措施，以免造成更大的損失。加強入侵檢測能力的途徑主要有兩類：一類是加強網(wǎng)絡(luò)的接口控制，其主要技術(shù)手段有：加密、防火墻和網(wǎng)絡(luò)監(jiān)測系統(tǒng)等。其中，加密是網(wǎng)絡(luò)情報保密的一項重要措施，是指按照確定的加密算法使未加密的明文變成不同的密文；防火墻是指保護一系列系統(tǒng)資源免受外部網(wǎng)絡(luò)用戶攻擊的硬件和軟件，它的作用是阻斷和檢查所有指向內(nèi)網(wǎng)的通信，阻隔甚至過濾掉有害或無用的信息；網(wǎng)絡(luò)監(jiān)測系統(tǒng)的作用是將一切未授權(quán)的非法登錄操作報告給超級用戶，從而保證內(nèi)部網(wǎng)絡(luò)情報的安全性。另一類是加強網(wǎng)絡(luò)的過程控制，主要是防敵邏輯攻擊，即防敵利用計算機軟件技術(shù)和電子通信技術(shù)以黑客入侵、網(wǎng)上竊聽、破解密碼、病毒注入等非物理破壞性技術(shù)行動進行攻擊。

（2）加強密文與密鑰安全防護

為了保證網(wǎng)絡(luò)情報安全可靠地傳輸，往往采用加密技術(shù)對網(wǎng)絡(luò)情報進行加密。但若敵方能夠竊取到密碼和密鑰，就能將情報信息進行解密。因此密碼與密鑰安全也必須作為一項重要內(nèi)容進行防護。采用密碼技術(shù)對網(wǎng)絡(luò)情報進行加密處理能為其提供高度的機密性和可靠性，它是網(wǎng)絡(luò)情報安全防護的核心技術(shù)，常見的密碼技術(shù)有水印嵌入、數(shù)字簽名等。為保證網(wǎng)絡(luò)情報安全可靠，必須嚴格使用與管理密碼與密鑰，具體措施有以下幾點：建立相應(yīng)的安全管理制度，密碼、密鑰實行專人專管，并嚴格監(jiān)控密碼密鑰的使用、更換和銷毀過程；根據(jù)不同情況和加密對象，分類管理密鑰；運用軟件加密、密鑰保護等形式，確保其他密鑰的安全；采取客觀、物理的方法，力求產(chǎn)生隨機性好的密鑰；根據(jù)使用密鑰的用戶數(shù)量、等級，以及加密信息的密級程度、密鑰質(zhì)量等因素，定期更換和分配密鑰；一旦密碼、密鑰與密碼設(shè)備的安全受到威脅，應(yīng)當(dāng)依照有關(guān)規(guī)定采取果斷措施進行必要的處置。

2.2 加強信息安全管理

軍事網(wǎng)絡(luò)情報在軍事信息系統(tǒng)上傳輸，因此要加強對軍事網(wǎng)絡(luò)情報的安全管理，首先要加強信息系統(tǒng)的安全管理，這也是信息化條件下作戰(zhàn)指揮保障的一項重要內(nèi)容。否則，一旦信息系統(tǒng)遭敵襲擊，就可能導(dǎo)致支撐網(wǎng)絡(luò)情報的信息系統(tǒng)癱瘓，進而導(dǎo)致網(wǎng)絡(luò)情報的失密、泄密。

（1）規(guī)范信息安全制度

加強軍事網(wǎng)絡(luò)情報保密與安全，必須加強安全制度的規(guī)范化建設(shè)，嚴格執(zhí)行有關(guān)安全保密規(guī)定，確保情報采集、情報傳輸、情報處理、情報存取和情報使用等全過程的安全保密。凡涉密情報的采集、傳遞、處理等過程，都應(yīng)當(dāng)按照統(tǒng)一的規(guī)定確定、調(diào)整和解除，不得人為隨意為之；各級要按規(guī)定自覺運用情報加密、存儲介質(zhì)加密、傳輸數(shù)據(jù)加密等技術(shù)手段，運用水印嵌入、數(shù)字簽名等鑒別技術(shù)，防止無關(guān)人員對情報進行有意修改和主動攻擊，保護情報的真實性和可用性；運用任意訪問控制、強制訪問控制等技術(shù)手段，規(guī)定訪問并能使用情報的權(quán)限，阻止非法人員使用情報資源?？傊?，要建立健全安全保密體制，特別應(yīng)當(dāng)建立健全密鑰管理系統(tǒng)、信息保密系統(tǒng)、信息安全管理系統(tǒng)，并建立健全信息安全組織機構(gòu)，切實加強情報信息管理，確保重要情報在生產(chǎn)、傳遞、保存、使用和銷毀等過程中的完整性和保密性；各級部門及其相關(guān)人員，必須強化信息安全意識，自覺遵守各項信息安全保密法規(guī)，嚴格履行安全保密義務(wù)，堅決與破密、竊密作斗爭。

（2）加強情報信息載體管理

情報信息載體，是指信息作戰(zhàn)中情報的各種存儲介質(zhì)。主要是指計算機用來記錄、存儲有關(guān)情報信息的設(shè)備，包括磁帶、磁鼓、光盤、磁盤等。計算機磁介質(zhì)信息存儲量大，復(fù)制容易，且不留痕跡，還存在殘留信息的復(fù)現(xiàn)問題。所以，加強情報信息載體特別是計算機的安全保密管理，是信息安全保障的重要內(nèi)容。為了確保情報信息載體的安全保密，必須建立嚴格的管理、監(jiān)控制度。涉密情報信息存儲介質(zhì)及其設(shè)備，必須按照規(guī)定嚴格管理，在規(guī)定的單位修理與更換。存儲介質(zhì)應(yīng)當(dāng)在指定的單位修理與更換，由主管部門批準，由專人監(jiān)控。當(dāng)涉密情報信息存儲介質(zhì)安全受到威脅時，應(yīng)當(dāng)立即采取有力措施加以保護，并迅速報告上級。此外，要對磁介質(zhì)進行分類，對于關(guān)鍵、重要的磁介質(zhì)要集中管理，完善審批簽字手續(xù)，存儲好備份磁介質(zhì)，不重復(fù)使用載有絕密情報信息的磁介質(zhì)。還應(yīng)有一個良好的磁介質(zhì)存放的物理環(huán)境，確保其質(zhì)量和性能。

3 對大數(shù)據(jù)時代軍事網(wǎng)絡(luò)情報安全防護問題的啟示

大數(shù)據(jù)時代下軍事網(wǎng)絡(luò)情報具有來源廣、信息量大等優(yōu)勢，但也具有來源雜、質(zhì)量劣、信息片面含糊、易欺騙干擾等缺陷，以及挖掘、加工、傳遞等任一環(huán)節(jié)都可能發(fā)生增刪、修改，使其偏離本來意義等負面特征。由于網(wǎng)絡(luò)情報面廣量大，有效分析方法的匱乏也是它的重要缺陷，單獨依靠人力分析已遠遠不能達到目的，而海量信息處理技術(shù)尚未成熟，軍事網(wǎng)絡(luò)情報安全防護問題亟待解決。

隨著信息技術(shù)的全球化發(fā)展，使得當(dāng)今的社會不像過去那么封閉，海量公開情報信息在網(wǎng)絡(luò)媒體中傳輸。我們要聚焦自己的專業(yè)領(lǐng)域，加強在海量公開情報信息中獲取有用的情報信息的能力；在非結(jié)構(gòu)性的海量公開情報信息中，提高情報信息分析處理能力，從而對其進行開發(fā)利用，而不是被其淹沒。具體而言，我們應(yīng)從以下幾個方面牢固網(wǎng)絡(luò)情報安全的防火墻。第一，在軍隊管理層面上設(shè)立公開網(wǎng)絡(luò)情報主管部門，建立大數(shù)據(jù)網(wǎng)絡(luò)情報中心。其職能主要在于統(tǒng)籌協(xié)調(diào)各單位職能的劃分和對情報資源利用率，制定規(guī)劃公開情報工作方案，定位研究領(lǐng)域，為國防建設(shè)決策提供全方位情報支撐；第二，圍繞若干前沿國防關(guān)鍵技術(shù)問題，啟動公開網(wǎng)絡(luò)情報信息專項研究計劃；第三，創(chuàng)新公開網(wǎng)絡(luò)情報分析方法，開發(fā)海量網(wǎng)絡(luò)情報處理技術(shù)。信息技術(shù)的發(fā)展使得網(wǎng)絡(luò)空間已經(jīng)成為一個開放、復(fù)雜、巨大的海量信息源，因此迫切需要有效的網(wǎng)絡(luò)情報分析方法。

大數(shù)據(jù)時代對網(wǎng)絡(luò)情報安全防護問題帶來了巨大挑戰(zhàn)，加大了網(wǎng)絡(luò)情報信息泄露的風(fēng)險。因此，迫切需要嚴格的保密制度，并注重內(nèi)部細節(jié)和末端管理。此外，還應(yīng)多樣化公開網(wǎng)絡(luò)情報發(fā)布源頭，從戰(zhàn)略角度強調(diào)公開網(wǎng)絡(luò)情報發(fā)布的虛實真假，增加敵對勢力竊取我軍網(wǎng)絡(luò)情報的難度。

4 結(jié)語

軍事網(wǎng)絡(luò)情報包含著的信息有極強的目的性，能夠從中挖掘出未知的、有用的信息，為決策機構(gòu)提供輔助決策，有效避免了不確定性信息導(dǎo)致的決策失誤。如果軍事網(wǎng)絡(luò)情報安全防護不能得以保障，即會偏離了軍事網(wǎng)絡(luò)情報原有的目的信息，可能會給各級指揮員帶來干擾，從而可能會導(dǎo)致形成的決策無的放矢，甚至是錯誤的決策，不能滿足軍事戰(zhàn)爭上的緊迫需要，影響戰(zhàn)爭的成敗。因此，加強信息化條件下軍事網(wǎng)絡(luò)情報安全防護建設(shè)是保障我軍信息化戰(zhàn)爭勝利所必須研究和重點解決的關(guān)鍵問題。